Proteggersi da Google

Parte prima

Con l’hacking tramite Google si intende un particolare utilizzo del motore
di ricerca volto a raccogliere informazioni specifiche. Dovrebbe fare parte del
repertorio di ogni tester. L’idea è di utilizzare le potenti estensioni di
ricerca di Google a valle dei vulnerabili server e file aziendali, delle
richieste di password, delle open directory, dei pannelli di gestione dei
dispositivi Web based, dei protocolli client per il desktop remoto o di
amministrazione delle interfacce, dei router e degli switch. Sarebbe bene che
scopriate quali informazioni sensibili sono esposte su Internet prima che lo
faccia qualcuno motivato da pessime intenzioni. Il trucco è quello di usare
operatori avanzati, tecniche di ricerca speciali offerte da Google che
permettono query avanzate. Qui di seguito potrete trovare un campione di tali
operatori, che potete unire con un termine di ricerca contro il dominio della
vostra azienda:

• intitle, allintitle — ricerca termini in una pagina Web o in un gruppo di titoli di Google
• inurl, allinurl — ricerche termini negli Url
• filetype — ricerca Url che finiscono con una particolare estensione di file
• allintext — ricerca una stringa all’interno del testo di una pagina
• site – ricerca limitata alle pagine ospitate di uno specifico server o dominio
• link — ricerca delle pagine che si collegano ad altre pagine
• inanchor – ricerca la rappresentazione testuale di un link in un ancoraggio HTML
• daterange — ricerca le pagine Google indicizzate all’interno di determinati intervalli di date
• cache — ricerca le versioni memorizzate delle pagine
• Info – ricerca il sommario delle informazioni del sito
• related – visualizza i siti collegati a un sito
• phonebook — ricerca una rubrica telefonica residenziale o commerciale
• rphonebook — ricerca le solerubriche telefoniche residenziali
• bphonebook — ricerche le sole rubriche telefoniche commerciali
• author — ricerca gli autori dei post di un newsgroup
• group — ricerca i titoli dei post di Google Groups secondo termini di ricerca
• msgid — ricerca gli identificatori dei messaggi di Google Groups, le stringhe che identificano i post di un newsgroup
• insubject – ricerca nei Google Group secondo il soggetto
• stock — ricerche delle informazioni di borsa relative a un’azienda
• define — ritorna le definizioni per un termine di ricerca

Fonte: ”
Google Hacking for Penetration Testers ” di Johnny Long

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome